注意:这是与 https 不同的问题 - 它与隐私安全有关
我试图弄清楚是否有办法通过将信息推送到浏览器来减轻我们的服务器 [缓存] 的负载。是否有任何技术可以提供绑定到会话的安全缓存?
我们有经常使用但不会有太大变化的隐私敏感数据。一直从服务器/数据库重新请求更新会降低敏感度。
该解决方案不能依赖于任何页面一直保持打开状态(例如,没有框架集)。允许离开页面(或打开新标签)导航。
Google Gears 适合这里吗?我找不到将缓存绑定到会话的任何方法。
问题域是多个 Web 应用程序用户的咖啡馆/共享机器登录。例如,当会话到期或用户注销时,任何地方都不应有缓存数据。当他们登录时,我认为没有其他人可以物理访问计算机。
您将拥有具有类似本地数据库功能的 HTML5.0。但是,您所说的安全是什么意思?HTML5.0 可以防止跨站点问题,但用户仍然可以完全访问数据,我认为不需要加密。
Google gears 确实适合,但它不是标准,而 HTML5.0 是,Safari 支持 5.0,我猜 Opera 和 Firefox 到 2009 年中期也会支持,如果他们还没有的话。Explorer,可能会有一些错误的实现,因此他们可以强制开发人员使用 Silverlight。
编辑:斯蒂芬,我看到你需要在他们离开后销毁缓存,当然,除非他们的机器有接近传感器,否则这是不可能的:) 但是你可以让你的 Javascript 在他们注销时删除所有内容。
链接到HTML5.0 规范,
链接到HTML5.0 缓存规范
链接到HTML5.0 会话存储规范(应受欢迎的要求 :)